Обновления Безопасности (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Обновления Безопасности (DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

Обновления безопасности spip, tomcat8, jython, flatpak, apache2 и expat. Информация о Уязвимостях DSA-3890-1 spip — Обновления Безопасности Сведения о базе данных безопасности: Emeric Boit из ANSSI сообщила, что SPIP, механизм веб-сайта для публикации, недостаточно очищает значение из поля заголовка HTTP с пересылкой-хостом. Неисправный злоумышленник может воспользоваться этим недостатком, чтобы вызвать удаленное выполнение кода.   DSA-3891-1 tomcat8 — Обновления Безопасности Сведения о базе данных безопасности: Aniket Nandkishor Kulkarni обнаружил, что в tomcat8, сервлет и JSP-движок, страницы статической ошибки использовали HTTP-метод исходного запроса для обслуживания контента вместо систематического использования метода GET. Это может при определенных условиях приводить к нежелательным результатам, включая замену или удаление страницы пользовательских ошибок.   DSA-3893-1 jython — Обновления Безопасности Сведения о базе данных безопасности: Альваро Муньос и Кристиан Шнайдер обнаружили, что jython, реализация языка Python, полностью интегрированная с Java, подвержена произвольному выполнению кода, вызванному при отправке сериализованной функции в десериализатор.   DSA-3895-1 flatpak — Обновления Безопасности Сведения о базе данных безопасности: Было обнаружено, что Flatpak, инфраструктура развертывания приложений для настольных приложений, недостаточно ограничивает файловые разрешения в сторонних репозиториях, что может привести к эскалации привилегий.   DSA-3896-1 apache2 — Обновления Безопасности Сведения о базе данных безопасности: На Apache HTTPD-сервере обнаружено несколько уязвимостей. CVE-2017-3167: Emmanuel Dreyfus reported that the use of ...Читать еще

Deepin Screenshot V4.0 выпущен - Очень легко сделать снимок экрана и получить непрерывную радость

Deepin Screenshot V4.0 выпущен - Очень легко сделать снимок экрана и получить непрерывную радость

Deepin Screenshot - это элегантное приложение для скриншотов, разработанное Deepin Technology, оно имеет такие функции, как интеллектуальное обнаружение окон, множество сочетаний клавиш, редактирование изображений, захват задержки, интеллектуальное сохранение, регулировка разрешения изображения и т. д. В качестве предустановленного приложения, Deepin Screenshot V4.0 имеет большинство функций из своих предыдущих версий и имеет обновленный код с оптимизацией, который можно открыть за секунду. Он также имеет новую разработанную панель инструментов, поле выбора и может напрямую захватывать контекстный интерфейс. Обновленный код с оптимизацией для открытия в течение секунды Программа имеет переписанный код с C ++ для ускорения его запуска и оптимизации его производительности и взаимодействия, и его можно открыть в течение секунды, скажем, до свидания, медленной скорости открытия и проблемы с задержкой. Единый блок выбора и цветная тема белого цвета Элемент управления выбора оптимизирован, а взаимодействие и подсказки унифицированы, тема панели инструментов изменена на тему белого цвета, чтобы сделать ее отличной для работы. Захват контекстного меню одним щелчком мыши Помимо полноэкранного окна и задержки захвата, программа имеет недавно добавленную функцию: для непосредственного захвата контекстного меню. Больше настроек задержки для захвата, вы можете просто сделать один щелчок, чтобы захватить правильный интерфейс контекстного меню. Упрощенная высокая эффективность При открытии Скриншота Deepin пользователи могут открыть руководство, нажав клавишу ...Читать еще